A alternativa correta é a letra A) As duas asserções são verdadeiras e são complementares. A ISO 27005 é uma norma que se relaciona com a gestão de riscos de TI, prevendo que os riscos sejam identificados, analisados e avaliados os possíveis impactos. Além disso, a norma aborda o tratamento relacionado ao risco à gestão (o que fazer caso ocorra) e o contínuo monitoramento. Portanto, as duas asserções são verdadeiras e complementares.
Para escrever sua resposta aqui, entre ou crie uma conta
Sistemas de Informação Gerencial
Gerência de Projetos de Tecnologia da Informação
Analise e Gestão de Riscos em Segurança da Informação
•ESTÁCIO
Compartilhar